Contents
GNOME Keyring
GNOME Keyring е мениджър на пароли с отворен код за десктопа на Linux Gnome, който сега е десктоп по подразбиране за Ubuntu. Seahorse е приложението за управление на GUI за GNOME Keyring.
ProPrivacy.com резултат
7 от 10
резюме
Това, което прави GNOME Keyring различно от повечето мениджъри на пароли е, че той работи в цялата система. Тоест, тя съхранява пароли за приложения и Wi-Fi мрежи, а не само уеб вход. Той също така включва мощни PGP и SSH ключови възможности за управление.
Потребителите на Mac веднага ще се почувстват като у дома си с GNOME ключодържател, тъй като по принцип е много подобен на macOS Keychain.
Ценообразуване
Gnome keyring е 100% безплатен и софтуер с отворен код. Това означава, че е безплатен във всеки смисъл на думата.
Характеристика
- Системен мениджър на пароли
- Прозрачен в употреба
- Автоматично запаметява паролите за ключодържател
- Ограничено синхронизиране между платформата чрез пароли за Chrome
- Може да има множество ключодържатели, всяка от които е защитена от собствената си главна парола
- Интегрира се с NetworkManager за съхраняване на пароли за WEP
- Създайте и управлявайте PGP ключове
- Създавайте и управлявайте SSH ключове
- Паролите в отворени ключодържатели се съхраняват само във физическа RAM памет
- Публикувайте и изтеглете ключове от ключови сървъри
Основно ограничение е липсата на поддръжка за пароли в Firefox. Той се интегрира с Chrome и Chromium за съхранение и автоматично попълване на пароли за Chrome, но не осигурява интеграция с Firefox или Firefox мениджъра на пароли.
Интеграцията с Chrome осигурява ограничена междуплатформена синхронизация на пароли в браузъра Chrome.
Поверителност и сигурност
компетентност
Като FOSS софтуер компетентността не е проблем.
Техническа сигурност
Паролите (и други тайни) се съхраняват с помощта на AES-128 криптиране. Това е криптографски сигурно и по-строгият график за ключовете прави AES-128 спорно по-сигурен от повсеместния AES-256.
GNOME Keyring е сигурен, със силен клавишен график и AES-128 криптиране
Главната парола на всеки ключов ключ е итеративно хеширана между 100 и 2000 пъти с помощта на SHA-256, за да се предотврати грубото насилване на паролата. След отваряне на ключодържател, паролите и секретите се съхраняват във физическата RAM памет, за да се предотврати случайно, постоянно съхранявани данни във файла за размяна на диска.
SSH връзките са защитени с помощта на сертификати X.509 (стандартът, използван за HTTPS връзки) и / или OpenSSH кодове за криптиране. PKCS # 11 модул позволява на други приложения да изтеглят и използват сертификати и ключове сигурно.
PKCS # 11 е абстракционен слой, който определя стандартите като RSA ключове, X.509 сертификати, DES / Triple DES ключове, но в документацията не е ясно кои стандарти и дължини на ключовете се използват от GNOME Keychain.
Ключовата верига по подразбиране GNOME се отключва от вашата парола за ОС
Ключовата верига по подразбиране GNOME се отключва от вашата парола за ОС, когато влезете за прозрачна работа. Възможно е обаче да зададете различни пароли на всеки ключов ключ за допълнителна сигурност. Възможно е също така да зададете период на изчакване за отворени ключодържатели, след което паролата трябва да бъде въведена отново.
Наистина параноикът може да иска да отбележи, че Keyring не се заключва, когато устройството ви е поставено в режим на спиране / хибернация, което го прави потенциално уязвим за атака на студено зареждане от категоричен противник, който има физически достъп до вашия компютър.
поддържа
Официалните страници за ключове и Seahorse на GNOME предоставят много малко полезна информация за случайни потребители. Въпреки това, страницата за ключодържатели GNOME предоставя подробен преглед на това как работи мениджърът на пароли, плюс различни разширени команди за конфигуриране.
За щастие, GNOME Keyring работи напълно прозрачно, така че няма прекалено много за разбиране.
Лесна употреба
GNOME Keyring идва предварително инсталиран на почти всички версии на GNOME. В Ubuntu може да се намери, като отидете на Show Applications -> Пароли и ключове. Ако по някаква причина не е предварително инсталиран, тогава той може да бъде инсталиран, като отворите Terminal и въведете: Sudo apt-get актуализация
sudo apt - вземете инсталирайте gnome-keyring
Seahorse, приложението за управление на графичния интерфейс за GNOME Keyring, също обикновено е предварително инсталирано в GNOME. Ако не, тогава той може да бъде инсталиран чрез вашия мениджър на GUI пакети или можете да го инсталирате от командния ред по обичайния начин. Например в повечето Debian дистрибутори със следната команда:
sudo apt-get install морски кон
Първоначално проектиран за GNOME, е възможно да стартирате GNOME Keyring в други настолни среди като KDE или MATE.
Това е извън обхвата на този преглед, но трябва също да се отбележи, че използването на GNOME Keyring на десктопи, които не са GNOME, означава, че не се интегрира с родните приложения на вашия работен плот. Това ограничава полезността му като мениджър на пароли, въпреки че все още е полезно за управление на PGP и SSH ключове.
Използване на GNOME Keyring
При ежедневна употреба GNOME Keyring работи прозрачно. Основният ключодържател по подразбиране се отключва автоматично, когато влезете в дистрибутора на GNOME и GNOME Keyring автоматично ще попълни полета за вход в Chrome, NetworkManager и много местни GNOME приложения.
GNOME keyring ще запише нови пароли в ключодържателя по подразбиране, когато ги въведете.
Използване на Seahorse
Управление на пароли
Някои хора смятат за тревожно, че когато за първи път отворите Seahorse, не се изисква главна парола за достъп до ключодържателя по подразбиране. Но помнете; отключихте ключодържателя по подразбиране с вашата парола за вход в Linux, когато за първи път влезете в системата си.
Можете да заключите ключодържателя по всяко време, като кликнете върху малката му икона на катинара или промените главната парола, така че да може да се отваря само отделно с тази парола.
Можете да създадете толкова много нови ключодържатели, колкото искате. След като ключът е отворен, можете да щракнете върху него, за да проучите запазените пароли, да ги изтриете и да разгледате техните свойства.
Можете ръчно да добавите пароли към всеки ключодържател, като щракнете върху знака + -> парола.
Управление на PGP ключовете
Въпреки че се фокусираме върху GNOME Keyring / Seahorse като мениджър на пароли, в много отношения истинската му сила се крие в неговите функции за управление на ключове PGP и SSH..
В Seahorse можете да създадете нови двойки PGP ключове за криптиране и дешифриране на имейли (например в Mailvelope), проверка на цифрови подписи и други.
Seahorse ви позволява да подписвате ключове (важна стъпка, тъй като PGP работи на принципа на мрежата на доверие) и да прикачвате снимки на собственост.
След това можете да експортирате публичните си ключове като .pgp файлове или бронирани .pgp файлове. Частните ключове могат да бъдат експортирани в.asc формат. Seahorse може дори да публикува публични ключове на сървър за ключове по ваш избор, което улеснява другите хора да ги намерят.
Той също така ви позволява да търсите ключови сървъри, за да намерите публичните ключове на други потребители на PGP.
Управление на SSH ключовете
Secure Shell (SSH) осигурява сигурен начин за дистанционно влизане в други Linux, Unix, macOS и Windows машини. Seahorse улеснява генерирането на SSH ключове...
... и след това ги разгърнете, за да влезете автоматично на отдалечени сървъри.
Заключителни мисли
Ако използвате средата на работния плот на GNOME, има вероятност GNOME Keyring така или иначе да „работи“ за вас. Като такъв, това е удобен начин за автоматично влизане в много неща, въпреки че липсата на интеграция с Firefox е голям срам.
Ако обаче искате по-модерни и / или междуплатформени възможности за синхронизиране на пароли, тогава може също да искате да използвате нещо като KeePassXC или Bitwarden.
Въпреки че е по-малко полезна функция за мнозина, GNOME Keyring / Seahorse наистина блести в своите PGP и SSH ключови възможности за управление. Ако имате нужда от тази функционалност в GNOME среда, вероятно ще дойдете да разчитате на нея.